Uwaga na procesory Intela. Nowa luka wykryta

Po siedmiu latach od wykrycia luki Spectre, badacze z ETH Zürich alarmują o nowym zagrożeniu bezpieczeństwa w najnowszych procesorach Intela. Według badaczy układy Niebieskich są podatne na atak Branch Privilege Injection (BPI), który może prowadzić do wycieku danych.

Luka polega na wykorzystaniu mechanizmu przewidywania rozgałęzień w procesorach — to technika, która przyspiesza działanie CPU, ale może też posłużyć do nieautoryzowanego dostępu do danych innych użytkowników korzystających z tego samego procesora. W praktyce atakujący może odczytać zawartość pamięci podręcznej oraz RAM-u innego procesu nawet jeśli działa on z wyższymi uprawnieniami.

Intel reaguje na nową lukę

Na doniesienia o luce zareagował Intel, który wydał odpowiednie poprawki, oznaczając podatność jako CVE-2024-45332. Jednocześnie firma przyznaje, że skuteczny atak da się przeprowadzić jedynie mając lokalny dostęp do komputera. Całość może jednak rzeczywiście prowadzić do wycieku wrażliwych danych. Jakby tego było mało, inny zespół badaczy, tym razem z Vrije Universiteit Amsterdam ujawnił kolejną lukę na bazie Spectre v2.

Training Solo umożliwia przejęcie kontroli nad przepływem danych wewnątrz jednej domeny np. jądra systemu i w konsekwencji wycieku informacji. W dodatku nie potrzeba do tego specjalnych środowisk takich jak sandboxy oparte na eBPF, co czyni atak jeszcze bardziej niebezpiecznym.

Nowe luki uzyskały oznaczenia CVE-2024-28956 oraz CVE-2025-24495. Pierwszy z nich dotyczy technologii Indirect Target Selection i obejmuje procesory Intel Core 9. do 11. generacji oraz Xeon 2. i 3. generacji. Drugi – związany z problemami w Lion Cove BPU – dotyczy nowszych chipów z rdzeniami Lion Cove. Luka CVE-2025-24495 uzyskała ocenę CVSS 6.

Tutaj Intel również zadziałał i wydał stosowne poprawki. Chociaż producenci procesorów działają przeważnie szybko, to niestety odkryte luki pokazują, że nadal jest jeszcze sporo do zrobienia, żeby zapewnić użytkownikom odpowiednie bezpieczeństwo.